Práctica Squid
M a r c o M e d i n a M e n d o z a
2 º A S I R A
S e g u r i d a d y a l t a
d i s p o n i b i l i d a d
Tabla de contenido
Apartado 1 ...........................................................................................................................................1
Apartado 2 ...........................................................................................................................................5
Apartado 3 ...........................................................................................................................................8
Marco Medina Mendoza
1
Apartado 1
Crear una ACL llamada "redes_sociales" que incluye los dominios de las
redes sociales que queremos restringir. Denegar tiktok e instagram.
El primer paso será instalar squid
Despues accederemos al directorio squid y crearemos una carpeta llamado
“listas”, en el que crearemos un .txt llamado redes_sociales que contenga el
nombre de los dominios que vamos a bloquear.
Ahora accederemos al archivo de configuración de squid, que editaremos
para crear la ACL.
Marco Medina Mendoza
2
Añadimos las siguientes lineas indicando el localhost y la red, después
referenciaremos al archivo que hemos creado en el paso anterior.
Con la siguiente linea denegaremos el acceso a los dominios que hemos
escrito en el documento.
Reiniciamos el servicio para aplicar los cambios.
Comprobamos el estado del servicio, si cemos que funciona podremos
proceder a hacer la comprobación de la configuración
Marco Medina Mendoza
3
Antes que nada debemos acceder a los ajustes y configuración del navegador. En las opciones de
red accedemos a “proxy”. Seleccionamos la opción de configuración manual e introducimos la IP
del equipo y el puerto por defecto: 3128.
Ahora vamos a comprobar si tenemos acceso a las páginas que hemos bloqueado
Marco Medina Mendoza
4
Marco Medina Mendoza
5
Apartado 2
Crear una ACL llamada "horas_laborables" que establece el rango horario de
9:00 a.m. a 5:00 p.m. de lunes a viernes.
Debemos acceder al squid.conf y escribir las siguientes líneas:
-Con la primera linea creamos la acl con la dirección IP.
-Con MTWHF indicamos los dias de la semana (lunes, martes, miercoles,
jueves y viernes) y con 9:00-17:00 indicamos la hora que queremos indicar
en la ACL.
-Con la ultima linea denegamos el acceso de la ACL.
La ACL indica que el horario es de lunes a viernes de 9 de la mañana a 5 de
la tarde. Al denegarlo, no tendremos acceso a la red en ese tiempo.
Comprobación:
(en mi caso aclarar que he hecho esta práctica en fin de semana, por lo que
no podría hacer la comprobación del ejercicio como tal, en su defecto he
cambiado la restricción a que no se pueda acceder ningún dia de la semana,
pero manteniendo el mismo código para corroborar que en el caso de lo que
se pedía en el enunciado inicial funciona igual.)
Marco Medina Mendoza
6
Guardamos los cambios y reiniciamos el servicio para que se apliquen,
después comprobamos si el estado del servicio está activo.
Comprobamos que al estar dentro de las horas laborables (10:10), no se
puede acceder a la web.
Marco Medina Mendoza
7
Ahora vamos a combprobar si aplazando el horario laboral desde las 12:00
en lugar de las 9:00 podríamos acceder. Volvemos a cambiar el squid.conf y
a reiniciar el servicio.
Al ser las 10:13, estamos fuera del horario laboral, ya que este arranca a las
12. Comprobamos que si que podemos acceder a la red.
Marco Medina Mendoza
8
Apartado 3
Configuración de la autenticación de squid con NCSA. Crear un usuario con
tu nombre y configurar el navegador para la autenticación.
Con el siguiente comando creamos una contraseña para un usuario:
htpasswd -c -nbm /etqc/squid/passwords marco squid
Con el siguiente comando creamos un usuario:
htpasswd -nbm /etc/squid/passwords marco squid
Dentro del archivo de configuración squid.conf escribimos las siguientes
líneas. Guardamos la configuración, salimos y reiniciamos squid.
Marco Medina Mendoza
9
Si abrimos el navegador veremos que para acceder nos pide las claves del
usuario que hemos creado en el primer paso.
Si las introducimos correctamente nos dará la opción de guardar la
contraseña antes de cargar la página a la que queremos acceder.
Marco Medina Mendoza
10
Veremos como introduciendo las credenciales se podrá acceder a la web.